Dossier

RGPD : le CNB vous accompagne

Le 25 mai 2018, le RGPD entrait en vigueur avec la mission de renforcer la protection des données. Pour vous accompagner dans son appropriation, le Conseil national des barreaux a développé de nouveaux outils. À travers ce dossier, découvrez toutes les ressources utiles pour vous mettre en conformité et développer l'activité de DPO.

Le règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation) vise à unifier et à renforcer la protection des données pour l'ensemble des résidents de l'Union européenne. Il remplace la directive sur la protection des données personnelles datant de 1995. Il définit un nouveau corps de règles qui s’ajoute à la réglementation existante.

Des outils pour se mettre en conformité et accompagner ses clients

La mise en conformité au RGPD concerne toutes les entreprises et toutes les organismes qui collectent ou utilisent des données personnelles concernant des résidents européens. Les cabinets d’avocats sont donc concernés par cette réforme. À cet effet, le Conseil national des barreaux met à votre disposition un certain nombre d'informations et de ressources pour vous permettre de vous conformer à cette nouvelle réglementation qui s'applique depuis le 25 mai 2018.

Un outil d’autodiagnostic pour les cabinets d’avocats

5 questions simples vous permettent de vous situer parmi 3 profils en fonction de votre niveau de connaissance sur le RGPD : Novice, Avancé, Expert. Cet autodiagnostic a pour objectif de vous accompagner dans votre mise en conformité, en vous donnant accès aux informations les plus pertinentes en fonction de votre profil.

Il s’agit de vous faire acquérir des réflexes pour vous mettre en conformité, de vous poser les bonnes questions quant aux risques et enjeux des traitements de données personnelles, et pour les plus experts de développer cette activité pour vos clients, avec la fonction de DPO (Data Protection Officer).

Où en êtes-vous avec le RGPD ?

Autodiagnostique RGPD du CNB

Guide pratique

Le Conseil national des barreaux, le barreau de Paris et la Conférence des bâtonniers ont élaboré ensemble un guide "Les avocats et le règlement général sur la protection des données" pour vous informer de manière concrète sur les bonnes pratiques à mettre en œuvre tant en qualité de responsable de traitement que de conseil auprès de vos clients.

Guide pratique Les avocats et le RGPD

Après un bref rappel du cadre général de la protection des données à caractère personnel, ce guide aborde, sous forme de fiches pratiques, des thèmes aussi variés que les fichiers relatifs aux clients et aux prospects, les bonnes pratiques des sécurités des données ou encore les précautions à prendre avec les fournisseurs et les prestataires.

Une infographie pour faire le point après 5 ans d'entrée en application

5 années après l'entrée en application du RGPD, le 25 mai 2018, le CNB propose aux avocats de faire le point sur son adoption par les cabinets d'avocats.

Tour d'horizon après 5 ans d'entrée en vigueur du RGPD

Une nouvelle formation en e-learning

Après une première formation, en partenariat avec LEXbase, le Conseil national des barreaux et les centres régionaux de formation à la profession d’avocat ont conçu une nouvelle formation en e-learning. Une formation flexible, accessible depuis votre bureau, qui s’adapte à votre emploi du temps et vos contraintes avec des vidéos courtes de 2 à 5 minutes.

6h00 de formation organisées autour d’études de cas, des ressources pratiques, des exemples d’applications et des quizz pour vous auto-évaluer.

Les droits d'inscription au e-learning, éligibles à la prise en charge du FIF PL, sont fixés par les écoles d'avocats.

N.B : La durée de cet e-learning a été revue à la suite de l’expérience des premières sessions. Le nombre d’heures de formation délivré est désormais de 6h00.

Inscrivez-vous auprès de l'école d'avocats du ressort de votre barreau depuis notre e-catalogue formations.avocat.fr ou depuis le catalogue de votre école.

Des modèles de conventions conformes au RGPD

Le CNB a actualisé ses modèles de convention d’honoraires pour les mettre en conformité avec le RGPD. Ces modèles de convention d’honoraires intègrent un modèle de clause « Protection des données à caractère personnel » à adapter et compléter en fonction de la nature et du contexte de la convention, de votre situation précise et de l’évolution des textes en la matière.

  • Le guide rédactionnel "Conventions d'honoraires en matière de divorce"
  • Le guide rédactionnel "Convention d'honoraires : honoraire fixe avec éventuellement un honoraire de résultat"
  • Un groupe de travail réunissant les représentants du CNB, du barreau de Paris et les délégués à la protection des données de la profession, a également travaillé sur la mise en conformité de la relation cabinet-collaborateurs au RGPD.

    Une FAQ pour aller à l'essentiel

    En complément des outils déjà mis à votre disposition, le Conseil national des barreaux a développé une foire aux questions pour vous éclairer sur le nouveau règlement général de protection des données (RGPD).

    Recommandation de deux délégués à la protection des données

    L’article 37 du RGPD rend obligatoire la désignation d’un délégué à la protection des données dans certains cas.

    Afin d’aider les avocats concernés par cette obligation dans leurs démarches, le CNB a décidé de leur recommander deux offres de délégués à la protection des données qu’il a sélectionnées, à l’issue d’un appel à candidatures lancé le 14 juin 2017 : Lexing Alain Bensoussan avocats et Anaxil-DPMS / CMS-Bureau Francis Lefebvre.

    Naturellement, cette démarche sera propre à chaque cabinet et non obligatoire, chaque cabinet demeurant libre de se mettre en conformité suivant les modalités de son choix.

    Pour aller plus loin

    Guide du délégué à la protection des données

    Guide CNIL DPO

    CNIL - Novembre 2021

    Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.

    En savoir plus : www.cnil.fr

    Guide d’hygiène informatique

    Guide d'hygiène informatique

    Anssi - Septembre 2017

    Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui.

    En savoir plus : www.ssi.gouv.fr

    Guide de la sécurité des données personnelles

    CNIL sécurité données personnelles

    CNIL - Janvier 2018

    La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.

    En savoir plus : www.cnil.fr


    Articles publiés sur le web

    Par l'ANAAFA

    15 mai 2018 Le secret à l'heure du RGPD
    15 mai 2018 L'ANAAFA face au RGPD

    Par les cabinets d'avocat

    10 septembre 2021 RGPD : Comment se mettre en conformité sans céder aux pressions commerciales abusives
    19 juin 2021 RGPD : quelles sanctions ?
    13 mai 2021 QUEL AVOCAT POUR LA PROTECTION DE VOS DONNEES ?
    27 janvier 2021 L'archivage RGPD
    14 avril 2018 RGPD et avocats : conseils pratiques pour être en règle
    9 avril 2018 DPO et RSSI : la complémentarité pour la conformité
    9 février 2018 La réforme sur les données personnelles : les enjeux du RGPD et la profession d’avocat
    30 janvier 2018 Synthèse expresse RGPD pour responsable de traitement
    25 janvier 2018 RGPD et Brexit : what’s new ?
    5 novembre 2017 Le RGPD en 10 questions
    5 octobre 2017 RGPD : focus sur les sanctions
    non précisé RGPD : le consentement n'est pas systématique

    Actualités